Установка и настройка

Установка

Важно

Перед началом установки необходимо произвести настройку окружения. Все команды выполняются только от суперпользователя.

Режим суперпользователя:

sudo -i

Для Linux

Внимание

Имеется поддержка аутентификации пользователя с использованием смарт-карты. Подробнее тут.

  1. Установите пакет RSclient:

    • из репозитория Python-пакетов:

      pip3 install rs-client
      
    • из репозитория RPM пакетов:

      apt-get -y install python-module-rs_client
      

Для Windows

Внимание

Поддерживается только 64-разрядная версия Windows.

Установка RSclient при помощи установщика

  1. Перейдите по cсылке в репозиторий с дистрибутивами клиента.

  2. Выберите совместимую с операционной системой версию RSclient:

    ../../_images/trs_files_aos.png

    Перечень клиентов

  3. Скачайте и запустите установочную программу RSclient.1.30.0x64.Setup.exe.

  4. Выберите язык установки:

    ../../_images/trs_install_language.png

    Окно выбора языка

  5. Ознакомьтесь с программным продуктом:

    ../../_images/trs_copyright.png

    Окно с информацией о модуле

  6. Выберите директорию для установки:

    ../../_images/trs_directory.png

    Окно выбора директории для установки приложения

  7. Выберите папку в меню «Пуск»:

    ../../_images/trs_start_directory.png

    Окно выбора директории для ярлыка приложения

  8. Подтвердите параметры установки:

    ../../_images/trs_start_install.png

    Окно запуска установки

    После успешной установки в окне завершения по умолчанию установлен флаг запуска программы:

    ../../_images/trs_finish_install.png

    Окно завершения установки

    Установите необходимое значение и завершите установку кнопкой «Завершить».

Файл конфигурации

При первом запуске RSclient в домашней директории пользователя, в каталоге .rsclient создается конфигурационный файл client.conf.

Некоторые параметры, представленные в конфигурационном файле также можно задать в окне «Настройки RSclient». Конфигурационный файл представлен в ini формате и состоит из следующих секций:

Параметр Описание Значение по умолчанию Обязательность Имеется ли возможность задать параметр в графическом интерфейсе
cloud Первичный адрес сервера. Необходимо вводить либо IP-адрес сервера, либо имя хоста. Например: localhost или 10.10.10.10. Параметр является обязательным. В случае использования протокола HTTPS, адрес сервера требуется указывать в формате https://<имя хоста>:<порт HTTPS>, например, https://accentos.ru:8889.   Да Да
ignore_domain Параметр, который игнорирует параметр domain_name при формировании rdp-файла, для подключения к гостевой операционной системе.   Нет Нет
secondary_cloud Вторичный адрес сервера. Используется для подключения в случае отсутствия ответа с первичного адреса. Необходимо вводить либо IP-адрес сервера, либо имя хоста. Например: localhost или 10.10.10.10.   Нет Да
domain_name Имя домена. default Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Да
log_level

Уровень логирования. Доступные значения:

  • DEBUG;
  • INFO;
  • WARNING;
  • ERROR;
  • CRITICAL.

Значения являются регистронезависимыми. Подробное описание параметров доступно в разделе Уровни логирования.

INFO Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Да
connect

Команда запуска клиента удаленного доступа, можно использовать следующие подстановки:

  • {ip} - IP-адрес;
  • {user} - имя пользователя;
  • {password} - пароль;
  • {domain} - доменное имя;
  • {spice_host} - доменное имя или IP-адрес SPICE консоли;
  • {spice_port} - порт SPICE консоли;
  • {rdp_config} - файл протокола удаленного рабочего стола, генерируется автоматически на платформе Windows.
  Да Нет
log_file_location Путь до директории, в которой необходимо создать файл c логами. Лог файл создается в корневой папке клиента.   Нет Нет
store_session

Параметр, отвечающий за сохранение настроек подключения, флаг «Запомнить» в графическом интерфейсе. Доступные значения:

  • True - сохранение параметров каждой сессии;
  • False - удаление параметров каждой сессии.

Значения являются регистронезависимыми.

True Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
language Язык интерфейса графического клиента. Если этот параметр не указан, то берётся локализация операционной системы, на которой запущен клиент.   Нет Да
project

Изменение настройки отображения поля «Проект» в главном окне RSclient:

  • True - поле «Проект» отображается;
  • False - поле «Проект» не отображается, подключение осуществляется без указания проекта.

Значения являются регистронезависимыми.

True Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
show_settings

Изменение настройки отображения кнопки «Настройки»:

  • True - кнопка «Настройки» отображается;
  • False - кнопка скрыта.

Значения являются регистронезависимыми.

True Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
store_password

Параметр, отвечающий за сохранение пароля в настройках. Не зависит от значения параметра store_session. Доступные значения:

  • True - сохранение пароля для каждой сессии;
  • False - удаление пароля для каждой сессии.

Значения являются регистронезависимыми.

False Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
PYKCS11LIB Путь до файла libisbc_pkcs11_main.so, необходимого для работы со смарт-картами. При отсутствии поиск файла осуществляется в каталоге .rsclient домашней директории пользователя и в текущем каталоге.   Нет Нет
SMARTCARD_OID Расширение EKU искомого сертификата должно содержать указанный OID. При отсутствии параметра фильтрация сертификатов по OID не выполняется.   Нет Нет
ikecfg Параметр указывает IP-адрес клиента. Позволяет при необходимости передавать на сервер IP-адрес, отличающийся от текущего. Используется для создания правил группы безопасности передаваемой клиенту TRS машины.   Нет Нет
additional_clouds Дополнительные адреса RSserver. Используется для подключения в случае отсутствия ответа с первичного и вторичного адреса. Необходимо вводить либо IP-адрес сервера, либо имя хоста через запятую. Например: localhost, 10.10.10.10, myhost.aos.loc.   Нет Нет
retries

Количество повторных попыток подключения к серверам. Например:

  • -1 - Попытки будут выполняться бесконечно;
  • 1 - Попытка повторного подключения будет выполняться один раз;
  • 2 - Кроме основной попытки будут выполнены два повторных цикла подключений;
  • 3 - Кроме основной попытки будут выполнены три повторных цикла подключений.
2 Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
timeout Время ожидания перед следующей попыткой подключения в секундах. 15 Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
contact_support_message_ru Настраиваемое сообщение для обращения к администратору на русском языке. Выводятся только первые 250 символов. Обратитесь к системному администратору. Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
contact_support_message_en Настраиваемое сообщение для обращения к администратору на английском языке. Выводятся только первые 250 символов. Please contact system administrator. Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
get_vm_timeout Время ожидания перед следующей попыткой получения статуса задачи на получение TRS машины (get-vm) в секундах. Значение должно быть целым числом больше или равно 0. 5 Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
web_guard

Включение поддержки WebGuard. Доступные значения:

  • True - поддержка WebGuard включена;
  • False - поддержка WebGuard выключена.
False Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
use_cert

Включение аутентификации по клиентскому сертификату. Доступные значения:

  • True - аутентификация по сертификату включена;
  • False - аутентификация по сертификату выключена.
False Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
cert Путь к файлу сертификата пользователя.   Нет Нет
key Путь к файлу приватного ключа пользователя.   Нет Нет
identity_url Адрес службы Keystone, используется для аутентификации по клиентскому сертификату. Для указания нескольких адресов используйте запятую в качестве разделителя.   Нет Нет
minimize_to_tray Параметр, отвечающий за сворачивание окна в системный трей после подключения к виртуальной машине. False Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
single_launch Параметр, отвечающий за ограничение количества одновременно запущенных процессов приложения одним экземпляром. False Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение по умолчанию. Нет
custom_credentials Параметр, разрешающий использование авторизационных данных для подключенения к получаемой ВМ отличных от тех, которыми происходит авторизация в OpenStack. False Нет Да
use_spice Параметр, при указании которого в RSserver в дополнение к IP-адресу виртуальной машины запрашивается адрес SPICE консоли. False Нет Нет
ca_bundle_path Путь к файлу цепочки сертификатов.   Нет, в случае отсутствия значения параметра в конфигурационном файле применяется значение из переменной окружения REQUESTS_CA_BUNDLE. Нет

Примеры конфигурационных файлов

Для Windows:

[DEFAULT]
cloud = main.aos.ru
ignore_domain = False
secondary_cloud = 10.10.10.13
domain_name = default
log_level = DEBUG
connect = mstsc {rdp_config}
log_file_location = %USERPROFILE%\.rsclient\
store_session = False
language = ru
project = True
show_settings = True
pykcs11lib =
ikecfg =
additional_clouds = slave.aos.ru, 10.10.10.14
retries = 2
timeout = 15
contact_support_message_ru = Обратитесь к системному администратору.
contact_support_message_en = Please contact system administrator.
сa_bundle_path = /home/user/rootCa.crt

Для Linux (с использованием NX клиента):

[DEFAULT]
cloud = main.aos.ru
ignore_domain = False
secondary_cloud = 10.10.10.13
domain_name = default
log_level = INFO
connect = /home/user/trs.sh {user} {password} {ip} 2> /dev/null
log_file_location = $HOME/.rsclient/
store_session = False
language = ru
project = True
show_settings = True
pykcs11lib = /usr/lib64/libisbc_pkcs11_main.so
SMARTCARD_OID = 1.3.6.1.4.1.311.20.2.2
ikecfg =
additional_clouds = slave.aos.ru, 10.10.10.14
retries = -1
timeout = 15
contact_support_message_ru = Обратитесь к системному администратору.
contact_support_message_en = Please contact system administrator.
сa_bundle_path = /home/user/rootCa.crt

При первом запуске RSclient в домашней директории пользователя, в каталоге .rsclient создается конфигурационный файл rdp.conf.sample. В этом файле заданы базовые настройки для подключения по протоколу RDP для ОС Windows, которые можно редактировать.

Настройка для работы со смарт-картами

Примечание

Работа со смарт-картой поддерживается только на операционных системах Linux.

Для того, чтобы модуль функционировал со смарт-картами, необходимо проделать следующие шаги:

  1. Для низкоуровневой работы с картами установите пакет opensc, а также pcsc-lite и его утилиты:

    # Debian:
    apt-get install opensc
    apt-get install pcsc-lite pcsc-tools
    

    Примечание

    Дополнительно для операционной системы CentOS:

    1. Загрузите и установите из репозитория последнюю версию EPEL:

      rpm -Uvh epel-release*rpm
      
    2. Установите пакет pcsc-tools:

      yum install pcsc-tools
      
  2. Смарт-карты работают через API PKCS11 и PC/SC. Первоначально установите необходимые зависимости:

    # Debian:
    apt-get install libpcsclite-dev
    apt-get install python-module-OpenSSL
    
  3. Установите пакет pykcs11 для работы со смарт-картой через API PKCS11:

    pip3 install pykcs11
    
  4. Установите python-module-pyscard для работы со смарт-картой через API PC/SC:

    # Debian:
    apt-get install python-module-pyscard
    
  5. Скачайте архив с библиотеками ESMART Token 4.2 (PKCS#11) для Linux. Его можно найти по сcылке.

  6. После чего найдите в архиве файл libisbc_pkcs11_main.so и укажите путь до файла в параметре PYKCS11LIB конфигурационного файла или задайте в качестве переменной окружения:

    export PYKCS11LIB="path to libisbc_pkcs11_main.so"
    
  7. Для возможности работы со смарт-картой без прав суперпользователя выполните следующие команды:

    sed -i "s/no/yes/" /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy
    systemctl restart pcscd.socket
    
  8. Для корректного отображения текста при перебросе графической среды X11 установите следующие пакеты:

    yum install xorg-x11-fonts*
    yum install dejavu-lgc-sans-fonts